1. С точки зрения компьютерной безопасности, Wi-Fi успешно взламывается на протяжении последних 10 лет.
Сегодня заветный пароль для взлома сети настоящий хакер может получить примерно за минуту. Это походит на откровенный провал в области безопасности Wi-Fi. Более того, это актуально и для домашних пользователей.
2. Использование общественных сетей Wi-Fi наиболее рискованно с точки зрения безопасности. Подобные сети, как правило, работают в открытом режиме без пароля для авторизации и какого-либо шифрования при передаче данных, так что о безопасности этих сетей речи не может быть в принципе.
3. Крайне опасно позволять устройству «запоминать» названия сетей и подключаться к ним автоматически.
Большинство устройств запоминают название Wi-Fi сети, к которой подключались хоть раз, и сразу подключаются к ней снова, если увидят её в эфире. Этим пользуются хакеры, которые придумали подменять оригинальную точку доступа «двойником» с таким же названием. На практике любой в Москве может сделать у себя открытую Wi-Fi сеть с названием «MosMetro_Free» и с удивлением увидеть, как к его точке доступа автоматически подключаются устройства людей, которые хотя бы раз подключались к Wi-Fi в метро. После того как жертва автоматически выберет поддельную сеть, устройство сразу же начинает проверять почту/сообщения в соцсетях, и для хакера получение доступа к учётным записям пользователя становится уже своего рода «делом техники».
4. Внимательно читайте все системные сообщения, иногда с их помощью можно отследить попытки взлома беспроводной сети. При реализации хакерами некоторых атак у пользователя может появиться сообщение, предупреждающее о том, что «сертификат безопасности подделан». Если оно появилось — будьте предельно осторожны, проверьте все подключения, перестрахуйтесь. Высока вероятность, что вас атакует хакер. Однако, как показывает практика, большинство людей закрывает их, даже не читая, чем лишь помогает хакеру.
5. Чтобы понять, взломан ли ваш Wi-Fi, достаточно зайти и посмотреть список клиентов беспроводной сети. Если вы заметили чужие компьютеры или устройства, то, скорее всего, он уже взломан. Чтобы заметить сам взлом в процессе, нужно устанавливать систему обнаружения вторжений. Однако практика показывает, что даже далеко не все компании настолько заботятся о безопасности, что уж говорить об обычных частных пользователях.
6. Эксперты советуют вообще не пользоваться открытым Wi-Fi, чтобы избежать рисков. Если же альтернатива в виде мобильного доступа в интернет отсутствует и других вариантов тоже нет, то следует озаботиться шифрованием данных, передаваемых в такой сети. Но это уже прерогатива продвинутых пользователей.
7. Безопасность Wi-Fi и роутера во многом зависит от производителя этого устройства. Особенно уязвимыми в последние годы являются роутеры производства D-Link, ZyXEL, Asus, Huawei.
8. Помогает ли от взлома сложный пароль для доступа к Wi-Fi? Да! Обратите внимание — суть сложности пароля не в длине, а в содержимом. Главное, чтобы он не был полностью цифровым или же стандартным словарным. При выборе пароля Wi-Fi следует стараться использовать разного рода спецсимволы вроде: @, #, *.
9. Для безопасности использования домашнего Wi-Fi не забывайте менять пароль на роутер со стандартного admin/admin на что-либо своё. Как показывает практика, большинство пользователей совсем не думают о безопасности роутеров, хотя через них идёт информация от всех их устройств.
Пять способов избежать виртуального вторжения незнакомцев в вашу сеть.
Шаг 1: Избегайте паролей по умолчанию
Если при настройке роутера вы оставляете пароль для администратора по умолчанию, с технической точки зрения вы поступаете очень неосмотрительно. Следует также сменить пароль для учётной записи гостя, конечно, если вы включили её. Если вы уже сделали это, необходимо придумать надёжный пароль, который будет использоваться вместо старого. В интернете уже опубликовано множество материалов, посвящённых созданию сложных паролей. Но если вам нужна просто пара советов, начните с букв и цифр вперемежку, чтобы ваш пароль не был словом из словаря. Не используйте дни рождения, имена родных, клички домашних животных или другие фразы, которые легко угадать.
Шаг 2: Подумайте о смене названия сети по умолчанию (SSID)
Идентификатор SSID представляет собой публичное имя вашей беспроводной сети. В большинстве случаев производители используют одни и те же имена SSID для всех линеек своих продуктов. И хотя данный параметр не влияет напрямую на безопасность сети, всё же стоит сменить её имя. Дело в том, что злоумышленник может атаковать сеть с именем по умолчанию, предполагая, что для параметров сети также установлены пароли по умолчанию, а безопасность роутера не настроена. При этом, несмотря на споры о скрытии SSID, фактически данный метод не оказывает особого влияния на безопасность. Все же SSID — это не пароль для сети, и существует немало инструментов, при помощи которых хакер может выяснить его.
Шаг 3: Защищайте точки доступа при помощи шифрования
Шифрование просто необходимо использовать для защиты вашей беспроводной сети. Лучшим вариантом для домашнего использования будет WPA2 (WiFi Protected Access 2), алгоритм, применяющий более стойкое шифрование по сравнению с предыдущими технологиями, такими как WPA и WEP (Wired Equivalent Privacy), протокола, который появился еще до WPA и обнаружил огромное количество брешей в защите. В отличие от других версий, WPA2 требует использования алгоритмов AES (Advanced Encryption Standard). Если вы выберете WPA2, необходимо будет создать ключ для подключения пользователей к сети. Важно убедиться, что пароль уникален и сложен, чтобы другие не смогли угадать или взломать его. Удостоверьтесь, что выбранный вами ряд знаков достаточно длинен и состоит из чисел и цифр. Если ваш ключ будет слабым, то хакерам не составит труда взломать вашу сеть.
Однако WPA2 не поддерживается некоторыми старыми беспроводными адаптерами, так что мы рекомендуем использовать наиболее надежные средства шифрования из доступных для вашей техники. Не следует включать WPS (WiFi Protected Setup). Он не всегда работает последовательно, а его девятизначный пароль уязвим при попытках взлома. Как только злоумышленник выяснит PIN для WPS, для него сразу же исчезнут преграды к доступу данных, которые находятся в вашей беспроводной сети.
Шаг 4: Включите функцию фильтрации по MAC-адресу
В управлении программным обеспечением существует список устройств, который показывает имена всех компьютеров, подключенных к Wi-Fi. Рекомендуется иногда проверять это список. А для того, чтобы предотвратить подключение неизвестных пользователей к вашей сети, можно воспользоваться фильтрацией по MAC-адресу.
Адрес контроля устройств (MAC) является уникальным идентификатором вашего компьютера. Включая фильтрацию по MAC-адресам, вы можете обеспечить контроль над тем, кто может подключаться к вашей сети, а кто нет. После включения данной опции роутер/точка доступа будет проверять MAC-адреса каждого клиента, посылающего запрос на подключение к сети, и сравнивать его с имеющимся списком. И те номера, которые не содержатся в вашем перечне, не смогут подключиться. Конечно, это решение не может полностью изолировать вашу сеть от мошенников, ведь MAC-адрес можно фальсифицировать. Поэтому позаботьтесь о том, чтобы другие меры защиты также были приняты.Шаг 5: Отключите функцию удалённого администрирования
Некоторые беспроводные роутеры позволяют администратору удаленно управлять конфигурацией устройства откуда угодно. И если у вас нет в этом необходимости, не стоит оставлять данную функцию включенной. Дело в том, что она создает дополнительный вход, которым может воспользоваться мошенник, чтобы получить права администратора на вашем роутере прямо через интернет.
Помните, даже стальные двери ни от кого не защитят, если оставить их открытыми, и мы рекомендуем следовать этим простым шагам, чтобы обезопасить себя от взлома.
Бесплатный WiFi – 9 правил безопасности
Как защитить свой компьютер или смартфон, пользуясь общественными.
Если вам позвонят из банка и попросят подтвердить транзакцию по карте, которую вы не совершали, вы, вероятно, сначала броситесь проверять, на месте ли злополучная карта, а, обнаружив ее в кошельке, начнете вспоминать, не снимали ли вы деньги в подозрительном банкомате, или грешить на нечестных кассиров. Однако куда более вероятно, что карточка оказалась скомпрометированной во время онлайн-покупки, которую вы совершили, ожидая заказ в кафе.
Точек бесплатного Wi-Fi становится все больше, и никто не станет спорить с тем, что это замечательно. Однако, кидаясь в омут общедоступного интернета, не стоит забывать о безопасности. Настроек вашего ноутбука, планшета или смартфона по умолчанию может быть недостаточно для того, чтобы защититься от мошенников. Ниже приведем девять несложных правил, соблюдая которые, вы сможете обезопасить свою личную информацию от тех, для кого она не предназначена, и сберечь свои деньги.
1. Отключите общий доступ
Вы можете делиться своей музыкальной библиотекой, файлами или принтером и даже разрешать удаленно логиниться к вашему компьютеру - но только если находитесь дома или в офисе. Когда вы используете публичную сеть Wi-Fi, эти опции стоит отключить, иначе ваше устройство станет легкой мишенью для хакеров.
Если вы используете компьютер под управлением Windows, зайдите в настройки общего доступа (Панель управления - > Сеть и интернет). Там вам следует отключить совместный доступ к файлам, а также запретить обнаружение компьютера другими пользователями сети. Если у вас Mac, зайдите в меню в системных настройках и убедитесь, что галочкой не отмечена ни одна из опций.
2. Используйте VPN
Безопаснее всего пользоваться общественным интернетом через VPN (эта аббревиатура расшифровывается как virtual private network -- частная виртуальная сеть). VPN проводит ваш трафик через безопасную сеть, даже когда вы подключены к бесплатному Wi-Fi. Если вы регулярно подключаетесь к подобным сетям, настроить VPN более чем разумно: организовать это можно как бесплатно, так и с использованием платных, еще более надежных, сервисов. Последние, например, позволяют выбирать, через какие страны будет проходить потоки ваших данных, и не ограничивают объем и скорость передаваемых данных.
3. Не подключайтесь к Wi-Fi-сетям автоматически
Ваш смартфон и планшет, возможно, умеет автоматически подключаться к доступным Wi-Fi-точкам, однако эта опция серьезно угрожает вашей безопасности: дело в том, что устройство может «подцепить» сеть, созданную злоумышленниками специально для того, чтобы воровать информацию.
У большинства современных аппаратов автоматическое подключение к сетям по умолчанию выключено, но все равно лучше потратить несколько секунд на то, чтобы проверить лишний раз, как обстоят с этим дела, в секции настроек Wi-Fi у вашего девайса.
4. Используйте SSL
Многие сайты используют протокол SSL, обеспечивающий обмен данными между ними и пользователями в зашифрованном виде. Конечно, можно полагаться на эту защиту, но лучше установить расширение для браузера SSL Everywhere, в таком случае обмен зашифрованной, а значит, недоступной злоумышленникам информацией будет производиться практически со всеми сайтами, которые вы посещаете.
5. Не пренебрегайте двухэтапной аутентификацией
Двухступенчатая, или двухэтапная, аутентификация подразумевает, что для доступа к своему аккаунту вам приходится вводить информацию двух видов: та, которая у вас есть, и ту, которую вы знаете. Чаще всего это сводится к тому, что у вас просят заранее установленный пароль, а также код, присланный по SMS. Таким образом, если кто-то украдет у вас пароль, его одного будет недостаточно для того, чтобы использовать вашу учетную запись.
Конечно, двухступенчатая аутентификация занимает чуть больше времени, что порой раздражает (такую схему использует большинство интернет-банков, и порой очень хочется ее отключить, но не случайно сделать это невозможно). Крайне советуем подключить двойную проверку доступа там, где это можно сделать добровольно - например, у аккаунта в Gmail. Для этого пройдите следующий путь: Настройки - Аккаутны и импорт - Другие настройки аккаунта Google - Безопасность - Двухэтапная аутентификация.
Google попросить вас ввести номер мобильного и пришлет шестизначный код, который потребуется для того, чтобы связать аккаунт с телефоном. Подобный код нужно будет вводить каждый раз в дополнение к паролю при попытке войти в учетную запись с нового устройства.
6. Уточняйте название сети
Порой мошенники могут создать сеть для кражи данных, которая по названию похожа на настоящую. Например, помимо официальной сети Starbucks вы можете увидеть «Free Starbucks Wi-Fi». Если обнаруженный в кафе Wi-Fi вызывает у вас хоть малейшее сомнение, не стесняйтесь обращаться к работникам заведения и уточнять у них, как должна называться сетка.
7. Защищайте свои пароли
Напомним об очень простом и важном правиле: не устанавливайте один и тот же пароль для нескольких аккаунтов. Не ленитесь придумывать сложные пароли, а если боитесь в них запутаться - используйте менеджеры паролей, вроде KeePass или LastPass. Оба эти приложения бесплатны, оба шифруют ваши данные, но делают это различным образом: KeePass хранит зашифрованные данные у вас на компьютере, а LastPass - на облачном сервере. У каждого из способов есть свои за и против, однако в целом оба сервиса обеспечивают высокий уровень защиты.
8. Включите файервол
Большинство операционных систем оснащены встроенным файерволом, который отслеживает входящие и исходящие соединения. Файервол не гарантирует 100-процентную безопасность, но это очень полезная опция, которую стоит держать включенной. У Windows он включается в секции Система и безопасность (System And Security) панели управления, у Mac - во вкладке «Брандмауэр» (Системные настройки - Защита и безопасность).
9. На забывайте про антивирус
Регулярный запуск антивирусных программ (естественно, своевременно обновленных) позволит вовремя обнаружить, если кто-то получил доступ к вашей системе и совершает подозрительные действия, например, редактирует системные файлы. Также антивирус сообщит о подключении к небезопасной сети.
Консультации по вопросам безопасности интернета по телефонам 210 38 39 459, 697 22 88 719 .
Подробнее на сайте www.itprofi.gr
